Threat Post报道，英特尔已经发布了29个安全警告，解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC，以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上：这对于修补和利用而言都很困难，但影响广泛，因此对聪明的攻击者很有吸引力。 英特尔的高级通信主管杰里·布莱恩特（Jerry Bryant）在周三的一篇博文中说，该公司基本上在内部挖掘出了95%的安全问题，其中一些部分来自其漏洞赏金计划和内部研究。 尽管漏洞赏金计划只占本月安全漏洞的一小部分，但到目前为止，这比2021年的正常情况要多。Chipzilla的内部安全团队发现了所处理的132个潜在漏洞中的75%，其中70%在公开披露之前就已修复。 本月的补丁集包含对各种问题的修复，其中几个被评为高严重性–包括产品的固件CPU中的4个本地权限升级漏洞；英特尔定向I/O虚拟化技术（VT-d）中的另一个本地权限升级漏洞；以及英特尔安全库中的一个可网络利用的权限升级漏洞。 英特尔的公告中还包括一个针对BlueZ的中等严重性漏洞的补丁，BlueZ是一个蓝牙软件堆栈，允许对所谓的安全蓝牙和蓝牙低能量（BLE）连接进行中间人式攻击。另一个影响英特尔CPU的中等严重性漏洞允许通过可观察到的浮点响应差异进行本地可利用的信息泄露。 对于系统管理员而言应修补系统的主板管理控制器（BMC）中的一组高威胁漏洞，它允许在2019年底发布的英特尔服务器主板M10JNP2SB系统中进行权限升级和拒绝服务攻击。   （消息及封面来源：cnBeta）

尽管修复程序已发布数周，但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出，该漏洞由网络安全初创公司 Theori 研究人员首先发现，问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃，Theori 也警告它是一个可被利用的类型混淆漏洞。 AudioWorklet 接口允许开发者控制、渲染和输出音频，但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。 不过恶意攻击者仍需绕过指针验证码（PAC），才能在现实世界中发起攻击。作为一套缓解措施，PAC 强制需要密码签名，才能在内存中执行代码。 开源开发者已于 5 月初修复了 AudioWorklet 漏洞（GitHub 传送门），但 Theori 研究人员 Tim Becker 警告称，该漏洞仍存在于最新版本的 iOS 和 macOS 中。 在理想情况下，从公开补丁到稳定版发布的时间间隔会尽可能小，但 AudioWorklet 漏洞还是让新版 iOS 设备用户在几周内易受攻击。 在 Tim Becker 看来，缺乏修复程序的“空窗缺口”是开源开发领域的一个重大风险。 由谷歌 Project Zero 安全团队披露的数据可知，自 2021 年初以来，苹果系统中共有 7 个漏洞在野外被积极利用，且其中已修复的多个都与 WebKit 有关。   （消息及封面来源：cnBeta）

近日，安全专家在 M1 芯片中发现了名为“M1RACLES”漏洞，是存在芯片组设计中的一个错误。该错误允许任意两款应用程序绕过常规系统功能秘密交换数据，如果不对芯片进行修复，这个漏洞是无法修复的。不过发现这个漏洞的人–逆向工程师和开发人员 Hector Martin 表示，Mac 用户并不需要担心这个漏洞，因为它基本上无法用于任何恶意的行为。 Martin 甚至写了个非常长的 FAQ ，调侃“过度操作”的漏洞披露。该漏洞不能用于接管计算机或窃取私人信息，也不能从网站的Javascript中被利用。马丁指出，它可以被用来“rickroll”（恶作剧）某人，但有很多其他方法可以做到这一点。 Martin 写道：“如果你的电脑上已经感染了恶意软件，这个恶意软件可以以一种意想不到的方式与你电脑上的其他恶意软件沟通”。但是，恶意软件有很多方式进行通信，完全用不到这个漏洞。 Martin 继续说道：“真的，在现实环境下，没有人会真正为这个缺陷找到邪恶的用途。此外，在每个系统上，已经有一百万个侧面通道可以用于合作的跨进程通信（例如缓存的东西）。秘密通道不能从不合作的应用程序或系统中泄露数据。事实上，这个问题值得重复。秘密渠道是完全无用的，除非你的系统已经被破坏”。 换句话说，最坏的情况是，用户系统上的恶意软件可以利用这个漏洞来相互通信。等到Mac电脑受到这种损害时，很可能攻击者反正也不需要使用它。尽管不是一个严重的缺陷，该漏洞仍然是一个漏洞，因为 “它违反了操作系统的安全模式”。 至于为什么存在这个漏洞，马丁说一个苹果工程师犯了一个错误。更具体地说，苹果 “决定通过删除一个强制性功能来破坏ARM规范，因为他们认为他们永远不需要在macOS上使用这个功能”。据报道，通过删除该功能，苹果公司使现有的操作系统更难缓解它。   （消息及封面来源：cnBeta）

Apple Insider 报道称，苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞。早前的概念验证表明，攻击者可通过劫持现有应用程序的权限，来秘密截取屏幕画面或录制视频。率先曝光此事的 Jamf 安全研究人员称：为控制应用程序能够访问哪些系统功能，苹果特地在 macOS 中实施了“透明许可与控制”框架，但该零日漏洞还是为此类攻击敞开了大门。 更糟糕的是，Jamf 指出，该漏洞似乎已在野外被积极利用。他们在研究名为 XCSSET 的 Mac 恶意软件时发现了该缺陷，可知 XCSSET 是通过受感染的 Xcode 项目而让 macOS 开发者躺枪的。 在利用该漏洞劫持了其它应用程序的权限之后，恶意软件将使得攻击者达成许多目的，比如挂接到具有视频录制权限的 Zoom 云视频会议软件中。然而只有在利用该漏洞进行屏幕截图的时候，它才会被用户所察觉。 庆幸的是，苹果已于本周一发布了针对 macOS Big Sur 11.4 的这一漏洞补丁。与此同时，macOS Mojave 和 Catalina 也迎来了两个安全更新。 苹果在致《福布斯》的一份声明中强调，该漏洞仅影响通过 Mac 官方应用商店之外的渠道来下载应用程序的用户。 早些时候，苹果软件工程主管 Craig Federighi）还在 Epic 诉 App Store 案件的证词中表示 —— 与 iOS 移动设备相比，Mac 平台上的恶意软件状况是难以让人接受的。   （消息及封面来源：cnBeta）

与竞争对手 Intel 相比，AMD 处理器在安全性方面表现得相对出色。但在偶尔的情况下，研究人员还是会发现一些容易被利用的新攻击。TechPowerUp 指出，在即将于 5 月 27 日举办的第 15 届 IEEE WOOT’21 技术研讨会上，将有两篇专门针对 AMD 安全加密虚拟化（SEV）漏洞的新文章等待发表。 来自德国慕尼黑工业大学和吕贝克大学的研究人员，将分别披露有关 CVE-2020-12967 和 CVE-2021-26311 安全漏洞的论文。 虽然尚不清楚 AMD SEV 新漏洞的详情，但我们不难猜测有哪些处理器受到了影响。由于 SEV 是一项企业级的安全特性，因此 AMD 的霄龙（EPYC）服务器处理器将首当其冲。 AMD 表示，相关漏洞影响所有 EPYC 嵌入式 CPU，以及 1、2、3 代霄龙处理器。对于后者，该公司已经提供了专门的 SEV-SNP 缓解功能。 至于其它产品线，官方还是建议客户尽量在各个方面都遵从最佳的安全实践，以避免受到潜在的 SEV-SNP 攻击的影响。   （消息及封面来源：cnBeta）

瑞典斯德哥尔摩 KTH 皇家理工学院的计算机科学教授 Pontus Johnson，刚刚在一篇学术文章中介绍了他在通用图灵机（UTM）中发现的可执行任意代码的相关漏洞。作为历史上最早的计算机设计之一，通用图灵机（UTM）是由已故的人工智能学家 Marvin Minsky 在 1967 年提出的一项概念模拟设计。尽管他承认这么做没有“现实意义”，但此事还是引发了业内人士的广泛讨论。 The Register 指出，这其实是一个相当有趣的哲学观点，即如果计算机的最简单概念之一容易受到用户的干预，那我们应该的设计过程中尝试部署哪些安全特性？ Pontus Johnson 在论文中写道：“通用图灵机常被认为是最简单、最抽象的计算机模型，但通过利用 UTM 缺乏输入验证这一缺点，就能够诱骗它运行第三方编写的程序”。 据悉，Marvin L. Minsky 在 UTM 的概念设计中描绘了一款基于磁带的机器，它能够从模拟磁带中读取并执行相当简单的程序。 磁带上的指令以单行字母数字字符来表示，且能够通过模拟磁头的左右移动来读取。尽管用户能够在磁带开头进行输入，但在 UTM 模型中，却没有考虑到用户不该修改随后的程序。 Pontus Johnson 补充道：“抛开历史意义不谈，我们还是可以深入讲解这一最简单计算机概念的脆弱性倾向”。 然而 UTM 的“安全性”取决于一位数字，它被用来告诉机器“用户输入到此为止，之后的所有内容，都可适用机器刚刚读取的参数来执行“。 尽管 Marvin L. Minsky 没有打造安全或易受攻击的系统的意图，但计算机科学家们显然还是喜欢从基础学术原理下手论证。 验证攻击的方法也很是简单，只需在用户输入字段中编入‘输入在此结束’字符，然后补上自己想要执行的程序即可。 届时 UTM 会执行该操作，并跳过原本预期的后续程序。如果将复杂性扩大一些，你会发现它甚至具备了 SQL 注入漏洞的所有特征。 综上所述，对于硬件和固件设计人员来说，最好还是从一开始就考虑到各项安全措施的部署。感兴趣的朋友，可查阅 CVE-2021-32471 的更多细节。   （消息及封面来源：cnBeta）

知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞，这些漏洞被统称为FragAttacks，是碎片（Fragmentation）以及聚合攻击（Aggregation Attacks）的组合字，全球Wi-Fi设备无一幸免，连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者，可以利用FragAttacks漏洞窃取用户信息并且攻击设备。 FragAttacks一系列的漏洞其中3个来自Wi-Fi标准中的设计缺陷，所以大多数的设备都受到影响，而更重要的是，Mathy Vanhoef还发现了一些漏洞，这些漏洞是由Wi-Fi产品中普遍存在的程序错误引起。经证实，每个Wi-Fi产品都至少受一个FragAttacks漏洞影响，并且绝大多数的产品都存在多个漏洞。 这些漏洞影响所有Wi-Fi的安全协议，包括最新的WPA3规范，甚至是Wi-Fi最初的安全协定WEP都在影响范围中，也就是说，从1997年Wi-Fi发布一样，这些设计缺陷已经成为Wi-Fi的一部分。值得庆幸的是，设计缺陷难以被黑客利用，Mathy Vanhoef提到，因为这些设计缺陷必须要有用户参与，才有可能被滥用，又或是只有在使用不常见的网络配置时，才有可能被实现。 因此FragAttacks漏洞最大的隐忧，还是在Wi-Fi产品的程序错误，其中几个漏洞可轻易地被恶意攻击者利用。 FragAttacks漏洞包括了一个明文注入漏洞，恶意攻击者可以滥用实作缺陷，将一些恶意内容注入到受保护的Wi-Fi网络中，尤其是攻击者可以注入一个精心建构的未加密Wi-Fi讯框（Frame），像是透过诱使客户端使用恶意DNS服务器，以拦截用户的流量，或是路由器，也可能被滥用来绕过NAT或防火墙，进而使攻击者之后可以攻击本地端中的Wi-Fi设备。 另外还有一些实作漏洞，例如即便发送者未通过身分验证，部分路由器也会将交握讯框发送给另一个客户端，这个漏洞让攻击者不需要用户交握，即可执行聚合攻击注入任意讯框。还有一个极为常见的实作错误，便是接收者不检查所有片段是否属于同一讯框，这代表攻击者可以混和两个不同讯框的片段，来伪造讯框。 即便部分设备不支持分段或是聚合功能，但是仍然容易受到攻击，因为这些设备会将分段的讯框，当做完整的讯框进行处理，在部分情况这可能会被滥用来注入数据封包。 Mathy Vanhoef表示，发现这些漏洞很让人惊讶，因为在过去几年中，Wi-Fi的安全性实际上应该获得改善。过去Mathy Vanhoef团队所发现的KRACK攻击，其后来加入的防御机制已经被证明其安全性，而且最新的WPA3安全规范也获得安全性改进，但是本来可以被用来防止新发现的设计缺陷之一的功能，并未在实践中实际被采用，而另外两个设计缺陷则是在先前未被广泛研究的Wi-Fi功能中被发现。 因此Mathy Vanhoef也强调，即便是最著名的安全协议，都要仔细进行分析，定期测试Wi-Fi产品的安全漏洞也是非常重要的工作。为了保护广大的用户，安全更新工作已经进行了9个月，现在才对外揭露漏洞信息，漏洞修补工作由Wi-Fi联盟和ICASI进行监督，MathyVanhoef提到，当设备还没接收到关于FragAttacks漏洞的安全更新，用户要确保网站使用HTTPS协议，并且尽可能安装所有可用的更新，以缓解部分攻击。   （消息及封面来源：cnBeta）

援引《纽约时报》记者 Nicole Perlroth 报道，成品油管道公司 Colonial Pipeline 的初期调查结果标明，该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题，但是研究人员将其描述为“缺乏网络安全的复杂性”。 Nicole Perlroth 在推文中指出，关于 Colonial Pipeline 的取证发现，他们仍在使用存在漏洞的微软 Exchange 版本，以及其他明显的缺陷。 网络安全和基础设施安全局警告管道运营商，2020 年有可能发生勒索软件攻击，并提供了一些潜在的缓解策略。联邦调查局证实，它认为 DarkSide 勒索软件对这次攻击负责。DarkSide 是一个起源于俄罗斯的犯罪集团。 由于几个漏洞在野外被利用，微软已经发布了许多关于保持内部交换服务器更新的重要性的建议。最新的更新是在2021年4月国家安全局的一份报告后发布的。Exchange Online 没有受到这些问题的影响。 截至周二，其主要管道仍处于瘫痪状态。该管道每天运输1亿加仑的燃料，包括东海岸消费的所有燃料的45%。其产品包括各种等级的汽油、柴油、家庭取暖油、喷气燃料和美国军队用燃料。   （消息及封面来源：cnBeta）

Adobe在周二发布了一系列补丁，包含12个不同应用程序的安全更新。其中一个最常见应用程序，即Adobe Reader的漏洞目前正被积极利用。据Adobe称，Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用，对Windows设备上的Adobe Reader进行了有限的攻击。 Adobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Service、Adobe Illustrator、Adobe Acrobat和Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe After Effects、Adobe Medium和Adobe Animate等应用都已更新。 其中CVE-2021-28550是Windows中的一个远程代码执行漏洞，允许攻击者运行几乎任何命令，包括恶意软件安装和接管计算机。 Adobe Acrobat和Reader被修补了十个关键和四个重要的缺陷，其次是Adobe Illustrator的五个关键缺陷（CVE-2021-2101-CVE-2021-21105）。后者可能导致在当前用户的上下文中执行任意代码。Fortinet公司FortiGuard实验室的Kushal Arvind Shah报告了三个漏洞。 总共有43个漏洞被修复，其中不包括Adobe Experience Manager的依赖性更新。 在今天发布的所有Adobe安全更新中，Adobe Acrobat & Reader的漏洞最多的，足足有14个修复工作要做。 如果你正在使用Adobe产品，那么你应该尽快更新，否则这些漏洞可能会成为计算机被攻击的潜在入口。鉴于Adobe Acrobat & Reader CVE-2021-28550漏洞已被用于主动攻击，因此越早安装更新越好。 在大多数情况下，你可以使用产品的自动更新功能来更新软件。或者，你也可以通过Adobe Creative Cloud检查更新。完整的更新安装程序可以从Adobe的下载中心下载。 一般来说，当检测到补丁时，产品会自动更新，不需要任何用户干预。再有，如果新的更新没有通过自动更新获得，你可以在安全公告中找到最新的下载链接。   （消息及封面来源：cnBeta）    

此前为了一个处心积虑的 Linux 安全研究项目，两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后，其立即遭到了 Linux 及安全社区的炮轰。最新消息是，由顶级 Linux 内核开发人员组成的 Linux 基金会技术咨询委员会，刚刚发布了针对明尼苏达大学“Hypocrite Commits”补丁的全面审查报告。 作为一名受人尊敬的 Linux 稳定版内核维护贡献者，Greg Kroah-Hartman 希望对 UMN 漏洞植入事件展开彻底调查，且临时禁止了任何与 UMN 有关的提交。 不过随着调查结果的公布，我们通过 Linux 内核邮件公告列表（LKML）知悉，Linux 基金会技术咨询委员会（TAB）领导的高级志愿 Linux 内核维护和开发人员团队，已经正式完成了相关代码的审查。 据悉，与 UMN 相关的 435 项提交已被重新审核。尽管绝大多数内容都没有问题，但仍有 39 项被认为需要进一步的修复。 其中 25 项已通过后续提交修复，另有 12 项不再重要。此外 9 项提交早于争议事件发生，还有 1 项已应提交人的要求而被删除。 最终认定 UMN 研究人员向 LKML 提交了 5 项故意破坏的更改，这些更改源于两个伪造的提交者身份。 然而此举与公认的 Linux 内核代码贡献准侧背道而驰，且校方似乎允许研究人员在特殊情况下使用伪造的认证开发者身份。 尽管没有曝出新发现的攻击，但此事还是迫使 Linux 内核开发人员对大量代码展开重新审查。 正如 Kroah-Hartman 所述，就算影响再小，他们都不允许故意在 Linux 内核中植入后门漏洞。 庆幸的是，针对 Linux 基金会技术咨询委员会提出的大多数请求，UMN 方面都给予了积极的回应，且后续向 Linux 社区全面披露了有关 Hypocrite Commits 项目是如何开展的细节。 最后，虽然此事造成了双方信任度的崩塌，但展望未来，只要 UMN 能够切实有效地提供帮助，Linux 社区还是希望再次与该校及其研究人员恢复合作的。   （消息及封面来源：cnBeta）